Adobe warnt vor Zero-Day-Lücke in Flash Player und Reader

Betroffen sind Flash 10.0.45.2, Reader 9.x und Acrobat 9.x unter Windows, Mac OS X und Linux. Adobe stuft die Schwachstelle als kritisch ein. Ein Exploit ist schon im Umlauf.

Adobe hat vor einer neuen Schwachstelle in Flash Player 10.0.45.2 gewarnt. Sie tritt unter Windows, Mac OS, Linux und Solaris auf. Der Fehler steckt in der Datei authplay.dll, die auch mit Adobe Reader 9.x und Acrobat 9.x unter Windows, Mac OS X und Unix ausgeliefert wird.

Einem Security Advisory zufolge sind der Release Candidate 7 von Flash Player 10.1 sowie Adobe Reader 8.x und Acrobat 8.x nicht betroffen. Die Sicherheitslücke stuft Adobe als kritisch ein, da sie einen Absturz auslösen kann und es einem Angreifer ermöglicht, die Kontrolle über ein ungepatchtes System zu übernehmen.

Adobe-Sicherheitschef Brad Arkin schrieb auf Twitter, er habe am Freitag gegen 10.30 Uhr Ortszeit (19.30 Uhr MESZ) ein erstes Muster eines Exploits erhalten, der die Anfälligkeit ausnutzen könne. Nach Unternehmensangaben ist inzwischen Schadcode für Flash Player, Adobe Reader und Acrobat im Umlauf. Unklar ist, wann Adobe einen Patch für die Zero-Day-Lücke bereitstellen wird.

Um die Folgen eines eventuellen Angriffs zu minimieren, rät der Softwareanbieter zu einem Umstieg auf Flash Player 10.1 RC7. Nutzer von Reader und Acrobat sollten zudem den Zugriff auf authplay.dll sperren, die Datei umbenennen oder löschen. Sie befindet sich normalerweise im Verzeichnis „C:ProgrammeAdobeReader 9.0Reader“ oder „C:ProgrammeAdobeAcrobat 9.0Acrobat“. Das Öffnen von PDF-Dateien mit Shockwave-Inhalten könne anschließend allerdings zu einer Fehlermeldung oder einem Absturz führen, so Adobe.

Adobe ist seit Freitag ein Exploit für eine ungepatchte Lücke in Flash 10.0, Reader 9.x und Acrobat 9.x bekannt (Screenshot: ZDNet).
Adobe ist seit Freitag ein Exploit für eine ungepatchte Lücke in Flash 10.0, Reader 9.x und Acrobat 9.x bekannt (Screenshot: ZDNet).

Themenseiten: Adobe, Flash, PDF

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Adobe warnt vor Zero-Day-Lücke in Flash Player und Reader

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *